jak to jest w polskim prawie

wlasnie dyskutuje z kolega twierdzac ze skanowanie portow w komputerze
jest proba wlamania, czy to jest karane?



Mariusz Mielnik
flashZONE.pl ... i masz wszystko czego potrzebujesz

do góry

Uzytkownik "lutek" <l...@j...na.www.NOSPAM> napisal w wiadomosci
news:46bsku4hvk6otbss1q3v52hlbnvmcatj9u@4ax.com...
> jak to jest w polskim prawie
>
> wlasnie dyskutuje z kolega twierdzac ze skanowanie portow w komputerze
> jest proba wlamania, czy to jest karane?

Moim prywatnym zdaniem, ktore wielokrotnie na tej i innych grupach
ujawnialem - nie jest to proba wlamania. i nie jest to karane. Skan portow
(jednorazowy) to normalne przetestowanie na ktorym porcie co sie wita. To
normalne narzedzie administartora systemu. Ciagle skanowanie moze byc juz
uciazliwe i podchodzic pod DOS. ale jednorazowe hmm.. to tak jakby uznac
wejscie na strone www na porcie 80 serwera za atak.
- jak powiedzialem - to moje prywatne zdanie i poszczegolne sytuacje nalezy
rozpatrywac indywidualnie w oparciu o dany stan faktyczny. Nie kazde
"skanowanie" portow bedzie dzialaniem administracyjnym, tak jak nie kazde
wykorzystywanie narzedzi administratora bedzie dzialaniem legalnym....

--
__________________________________________________
Piotr VaGla Waglowski | vagla [at] vagla.pl | ICQ: 30733977
VaGla.pl Prawo i Internet | http://www.vagla.pl | IRC: #wiaraa #warszawa
Internet Society Poland, Member of the Board | http://www.isoc.org.pl

do góry

On Mon, 5 Aug 2002 10:51:24 +0200, "Piotr 'VaGla' Waglowski"
<v...@v...nospam.pl> wrote:

>Moim prywatnym zdaniem, ktore wielokrotnie na tej i innych grupach
>ujawnialem - nie jest to proba wlamania. i nie jest to karane. Skan portow
>(jednorazowy) to normalne przetestowanie na ktorym porcie co sie wita. To
>normalne narzedzie administartora systemu. Ciagle skanowanie moze byc juz
>uciazliwe i podchodzic pod DOS. ale jednorazowe hmm.. to tak jakby uznac
>wejscie na strone www na porcie 80 serwera za atak.
>- jak powiedzialem - to moje prywatne zdanie i poszczegolne sytuacje nalezy
>rozpatrywac indywidualnie w oparciu o dany stan faktyczny. Nie kazde
>"skanowanie" portow bedzie dzialaniem administracyjnym, tak jak nie kazde
>wykorzystywanie narzedzi administratora bedzie dzialaniem legalnym....

w pewnym sensie tak, jezeli skanowanie jest np. zapowiedziane, jezeli
nie to uwazam ze powinno byc karane wg mnie jest to chec znalezienia
np. dziury w systemie.


analogia:
podchodze do obcego samochodu i probuje wciskac swoje kluczyki zeby
zobaczyc czy pasuja.

aa mowiac skanowanie mam na mysli nie sprawdzenie 10 portow ale
przejechanie po np. 1000 i +.





Mariusz Mielnik
flashZONE.pl ... i masz wszystko czego potrzebujesz

do góry

In article <ailecg$7pt$1@news2.ipartners.pl>, Piotr 'VaGla' Waglowski wrote:
>
> Uzytkownik "lutek" <l...@j...na.www.NOSPAM> napisal w wiadomosci
> news:46bsku4hvk6otbss1q3v52hlbnvmcatj9u@4ax.com...
>> jak to jest w polskim prawie
>>
>> wlasnie dyskutuje z kolega twierdzac ze skanowanie portow w komputerze
>> jest proba wlamania, czy to jest karane?
>
> Moim prywatnym zdaniem, ktore wielokrotnie na tej i innych grupach
> ujawnialem - nie jest to proba wlamania. i nie jest to karane. Skan portow
> (jednorazowy) to normalne przetestowanie na ktorym porcie co sie wita. To
> normalne narzedzie administartora systemu. Ciagle skanowanie moze byc juz
> uciazliwe i podchodzic pod DOS. ale jednorazowe hmm.. to tak jakby uznac

Co więcej, zerknijcie na to:
(wchodzę sobie na serwer irc)
Aug 4 19:30:07 dragon oidentd[8912]: Connection from warszawa.irc.pl
(194.145.96.67):0
Aug 4 19:30:08 dragon wwwoffled[3503]: HTTP Proxy connection rejected
from host warszawa.irc.pl (194.145.96.67).

Jest to przyjęte, nie tylko u Nas, sprawdzenie identa oraz próba użycia
klienta jako serwer proxy.

Aug 4 19:30:15 dragon oidentd[8931]: Connection from irc2.easynews.com
(140.99.102.4):0
Aug 4 19:30:51 dragon oidentd[8936]: Connection from irc.erols.com
(207.96.122.250):0
Aug 4 19:31:47 dragon wwwoffled[3503]: HTTP Proxy connection rejected
from host proxyscan.undernet.org (193.109.122.5).

Podobnie gdy próbujesz wysłać pocztę, niektóre serwery sprawdzają co
jest po drugiej stronie, czy adres nadawcy jest dobry.

> wejscie na strone www na porcie 80 serwera za atak.

Podanie złego url też nie jest niczym strasznym, odpowiedź 404 'Not
Found' albo '403 Forbidden' i zmiana zakładki, powiedziałbym że normalna
rzecz, ale jeśli ktoś wysyła na ślepo 1000 zapytań zmieniając np
parametry wywołania skryptu żeby np zdobyć bazę kodów pocztowych
(numerów kont etc), to jakby szedł parkingiem i próbował otwierać każde
drzwi.

> - jak powiedzialem - to moje prywatne zdanie i poszczegolne sytuacje nalezy
> rozpatrywac indywidualnie w oparciu o dany stan faktyczny. Nie kazde
> "skanowanie" portow bedzie dzialaniem administracyjnym, tak jak nie kazde
> wykorzystywanie narzedzi administratora bedzie dzialaniem legalnym....

Przecież jeśli ktoś włącza się do sieci, obojętnie jakiej, to zgadza się
np że raz na 5 lat ktoś do niego o 2 w nocy zadzwoni i powie 'pomyłka'.
Po 3 takim telefonie założyłem automatyczną sekretarkę po 1 sygnale,
od 24:00 do 6:00 ;-).
Sytuacja podobna jest w sieciach komórkowych, przecież widać na ogół
skąd przychodzi połączenie (pakiet) i można nie odbierać (skonfigurować
serwer/firewall).

IMO: uznanie skanu portów za próbę włamania i straszenie
Sądem/Prokuratorem/Policją świadczy tylko o nikłym poziomie zabezpieczeń,
co z tego że podczas 2h sesji dial-up potrafią mnie jakieś komputery z .tw
odpytać o proxy/ identa czy system operacyjny, albo np próbują ściągnąć
statystykę wykorzystania łącza z routera, automat odnotuje i powie nie!.

hunter

PS. czy ktoś może wskazać inne niż 3 paragrafy z KK o AFAIR
'dostępie do /zniszczeniu informacji do której jest się nie powołanym'
(oraz o szczególnym znaczeniu dla obronności Państwa) mówiące cokolwiek
o próbie włamania?

--
Krzysztof Drewicz
h...@p...org.pl
Unfortunately, no one can be told what the Mac is like.
You have to see it for yourself.

do góry

> w pewnym sensie tak, jezeli skanowanie jest np. zapowiedziane,
jezeli
> nie to uwazam ze powinno byc karane wg mnie jest to chec znalezienia
> np. dziury w systemie.
>

Nieprawda!! Jest to chec znalezienia uruchomionych uslug na danym
serwerze.
To nie jest to samo.

>
> analogia:

Zostawmy moze wszelkie smieszne analogie ...



--
_
|\ /| (_ m...@w...pl
| | ___) G-G 531829
___________________________
Ziemia jest pieklem innego swiata

do góry

On Mon, 5 Aug 2002 16:04:36 +0200, "IYIS" <m...@w...pl> wrote:

>> w pewnym sensie tak, jezeli skanowanie jest np. zapowiedziane,
>jezeli
>> nie to uwazam ze powinno byc karane wg mnie jest to chec znalezienia
>> np. dziury w systemie.
>>
>
>Nieprawda!! Jest to chec znalezienia uruchomionych uslug na danym
>serwerze.
>To nie jest to samo.

baaardzo zadko sa takie checi... prosciej jest mail:a...@h...pl, nie
mniej chcialem sie dowiedziec jak to jest wg prawa.

jezeli to jest odp. to thx

>> analogia:
>
>Zostawmy moze wszelkie smieszne analogie ...

bo ja wiem czy jest ona smieszna, mnie nie bawi...



Mariusz Mielnik
flashZONE.pl ... i masz wszystko czego potrzebujesz

do góry

> >Nieprawda!! Jest to chec znalezienia uruchomionych uslug na danym
> >serwerze.
> >To nie jest to samo.
>
> baaardzo zadko sa takie checi... prosciej jest mail:a...@h...pl,
nie
> mniej chcialem sie dowiedziec jak to jest wg prawa.

To powiedz co rozumiesz pod pojeciem : "dziura w systemie" ???



--
_
|\ /| (_ m...@w...pl
| | ___) G-G 531829
___________________________
Ziemia jest pieklem innego swiata

do góry

On Mon, 5 Aug 2002 17:34:40 +0200, "IYIS" <m...@w...pl> wrote:

>> >Nieprawda!! Jest to chec znalezienia uruchomionych uslug na danym
>> >serwerze.
>> >To nie jest to samo.
>>
>> baaardzo zadko sa takie checi... prosciej jest mail:a...@h...pl,
>nie
>> mniej chcialem sie dowiedziec jak to jest wg prawa.
>
>To powiedz co rozumiesz pod pojeciem : "dziura w systemie" ???

no coz, poleglem ;-)

jednym slowem mozna skanowac porty, a jedyna restrykcja jest odciecie
dostepu do tego serwera przed admina.





Mariusz Mielnik
flashZONE.pl ... i masz wszystko czego potrzebujesz

do góry

> PS. czy ktoś może wskazać inne niż 3 paragrafy z KK o AFAIR
> 'dostępie do /zniszczeniu informacji do której jest się nie powołanym'
> (oraz o szczególnym znaczeniu dla obronności Państwa) mówiące cokolwiek
> o próbie włamania?

http://www.vagla.pl/publikacje.htm :))
Pozdrawiam

--
__________________________________________________
Piotr VaGla Waglowski | vagla [at] vagla.pl | ICQ: 30733977
VaGla.pl Prawo i Internet | http://www.vagla.pl | IRC: #wiaraa #warszawa
Internet Society Poland, Member of the Board | http://www.isoc.org.pl

do góry

Piotr 'VaGla' Waglowski oznajmił::


> http://www.vagla.pl/publikacje.htm :))

wskazałbym jeszcze posty Experta na ten temat
(ewentualnie Jacka :-) )

warto poszukać na stronie
http://xox.pl/~zamsz/

pozdrawiam

marcin

ps. specjalnie dla mych kolegów po fachu:
powyższe to jest żart / dowcip / oświadczenie złożone "nie na serio"

--
Zdelegalizować delimitery!

fanatic OE user

do góry